根據其自我報告的版本，Cisco IOS XE 軟體受到一個弱點影響。

  - 適用於 Catalyst 存取點上內嵌式無線控制器的 Cisco IOS XE 軟體的自我修復功能中存在弱點，允許經驗證的本機攻擊者逸出受限的控制器殼層，並在存取點的基礎作業系統上執行任意命令。引致此弱點的原因是，在特定的系統處理序重新啟動期間未正確執行檢查。攻擊者可藉由登入受影響的裝置並執行特定的 CLI 命令來攻擊此弱點。若利用成功，攻擊者即可以 Root 身分在基礎作業系統上執行任意命令。若要成功利用此弱點，攻擊者需要具有權限層級爲 15 級的無線控制器使用者的有效憑證。(CVE-2022-20855)

如需詳細資訊，請參閱隨附的 Cisco BID 和 Cisco 安全性公告。

偵測

適用於 Catalyst 存取點上內嵌式無線控制器的 Cisco IOS XE 軟體存在權限提升弱點 (cisco-sa-ewc-priv-esc-nderYLtK)

medium Nessus Plugin ID 165530

版本 1.9